12月29日-30日,第六屆WitAwards (2020)中國(guó)網(wǎng)絡(luò)安全創(chuàng)新年度評(píng)選活動(dòng)頒獎(jiǎng)盛典(以下簡(jiǎn)稱WIT2020)在CIS 2020網(wǎng)絡(luò)安全創(chuàng)新大會(huì)上隆重舉行,數(shù)安行CEO王文宇先生的論文——《基于數(shù)據(jù)運(yùn)營(yíng)安全的個(gè)人信息保護(hù)》榮獲「年度數(shù)據(jù)安全研究課題與論文」獎(jiǎng)項(xiàng)。

王文宇先生(中)于CIS 2020城市數(shù)字化轉(zhuǎn)型與個(gè)人信息保護(hù)論壇接受頒獎(jiǎng)

　　據(jù)悉,WIT2020由國(guó)家信息技術(shù)安全研究中心、中國(guó)信息通信研究院安全研究所指導(dǎo),網(wǎng)絡(luò)安全行業(yè)門(mén)戶FreeBuf、上海市信息安全行業(yè)協(xié)會(huì)、賽博研究院主辦。WIT評(píng)選自 2015 年舉辦以來(lái)一直飽受贊譽(yù),是業(yè)內(nèi)廣受關(guān)注的網(wǎng)絡(luò)安全創(chuàng)新大獎(jiǎng)評(píng)選。

　　「年度數(shù)據(jù)安全研究課題與論文」是今年特別新增的獎(jiǎng)項(xiàng),獨(dú)立組建特聘專家團(tuán)隊(duì)進(jìn)行評(píng)選,旨在鼓勵(lì)行業(yè)更多數(shù)據(jù)安全領(lǐng)域的研究與創(chuàng)新,為國(guó)數(shù)據(jù)安全發(fā)展提供科學(xué)指引。

　　2020年,數(shù)據(jù)安全已然成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問(wèn)題。近一年來(lái),新基建智慧城市建設(shè)全面鋪開(kāi),對(duì)蓬勃發(fā)展的信息化和數(shù)字化起到極大推動(dòng)作用,《數(shù)據(jù)安全法(草案)》和《個(gè)人信息安全法(草案)》陸續(xù)出臺(tái),為個(gè)人、企業(yè)乃至國(guó)家重要數(shù)據(jù)保駕護(hù)航。

　　王文宇表示,隨著個(gè)人數(shù)據(jù)規(guī)模持續(xù)快速增長(zhǎng),其蘊(yùn)含的巨大價(jià)值要釋放出來(lái),需要打破當(dāng)前個(gè)人信息的孤島式數(shù)據(jù)服務(wù)提供方式,加速開(kāi)放和共享,這就需要首先解決個(gè)人信息的安全問(wèn)題。

　　現(xiàn)有對(duì)個(gè)人信息的保護(hù)方式主要包括傳統(tǒng)安全、數(shù)據(jù)庫(kù)安全、數(shù)據(jù)防泄漏(DLP)、終端加密以及UEBA,多重在保護(hù)結(jié)構(gòu)化數(shù)據(jù),在處理非結(jié)構(gòu)化數(shù)據(jù)方面存在空缺;主要解決數(shù)據(jù)在單個(gè)域內(nèi)的安全,而沒(méi)有對(duì)不同域之間的數(shù)據(jù)流動(dòng)做保護(hù)?，F(xiàn)有個(gè)人信息保護(hù)方式,不足以應(yīng)對(duì)當(dāng)前個(gè)人信息的保護(hù)需要。

　　針對(duì)當(dāng)前個(gè)人信息保護(hù)的新形勢(shì),論文提出通過(guò)數(shù)據(jù)運(yùn)營(yíng)安全對(duì)結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化的個(gè)人信息流動(dòng)的保護(hù),涵蓋從生產(chǎn)到運(yùn)維,從產(chǎn)生、采集、存儲(chǔ)、使用,共享和銷毀全生命周期保護(hù),深入業(yè)務(wù)邏輯執(zhí)行針對(duì)性防護(hù),同時(shí)與業(yè)務(wù)解耦,達(dá)到保護(hù)個(gè)人信息安全的目標(biāo)。

　　數(shù)據(jù)運(yùn)營(yíng)安全(DataSecOps),是數(shù)安行在國(guó)內(nèi)首先提出的全新防護(hù)理念,其核心是在數(shù)據(jù)運(yùn)營(yíng)中內(nèi)嵌數(shù)據(jù)安全屬性,解決數(shù)據(jù)運(yùn)營(yíng)過(guò)程中的數(shù)據(jù)安全問(wèn)題,以一個(gè)產(chǎn)品或平臺(tái)的方式運(yùn)行。其目標(biāo)是在不影響數(shù)據(jù)業(yè)務(wù)流程正常運(yùn)行的情況下更有效的保護(hù)組織內(nèi)的敏感數(shù)據(jù)資產(chǎn),對(duì)敏感數(shù)據(jù)的擴(kuò)散及濫用風(fēng)險(xiǎn)進(jìn)行快速響應(yīng),將數(shù)據(jù)安全防護(hù)策略傳遞至參與數(shù)據(jù)運(yùn)營(yíng)的所有人員。

　　基于數(shù)據(jù)運(yùn)營(yíng)安全的個(gè)人信息保護(hù),主要包括以下幾個(gè)核心:跨業(yè)務(wù)跨域的遙測(cè)數(shù)據(jù)采集分;全類型個(gè)人信息梳理;暗數(shù)據(jù)與明數(shù)據(jù)的分類梳理標(biāo)注;個(gè)人信息影子及非感知數(shù)據(jù)的追溯;數(shù)據(jù)鏈的全運(yùn)營(yíng)周期追溯;分布式數(shù)據(jù)安全風(fēng)險(xiǎn)分析;零信任安全;自動(dòng)化編排安全響應(yīng);多源數(shù)據(jù)統(tǒng)一安全機(jī)制。

　　個(gè)人信息因其自身攜帶隱私特性,與每個(gè)個(gè)體息息相關(guān)。個(gè)人信息保護(hù)不當(dāng),影響公眾利益、企業(yè)利益以及社會(huì)秩序。隨著時(shí)代的發(fā)展,個(gè)人信息保護(hù)訴求也在發(fā)生新的變化?；跀?shù)據(jù)運(yùn)營(yíng)安全的個(gè)人信息保護(hù)方案,遵循個(gè)人信息保護(hù)的合規(guī)性要求,從數(shù)據(jù)運(yùn)營(yíng)全周期中對(duì)個(gè)人信息進(jìn)行保護(hù),是當(dāng)前階段適應(yīng)個(gè)人信息保護(hù)新訴求的方案。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。